Root Me 的 medium 題 EXIF - Thumbnail,本題敘述如下。
Find the password hidden in this image in JPG format.
首先題目給了一個圖片,且標籤寫 Russian dolls
根據題目名稱 exif 猜測題目和 exif 資訊有關,因此先用 exiftool 查看資訊
$ exiftool ch10.jpg
ExifTool Version Number : 13.10
File Name : ch10.jpg
Directory : .
File Size : 129 kB
File Modification Date/Time : 2021:12:11 01:05:56+08:00
File Access Date/Time : 2025:10:05 21:20:09+08:00
File Inode Change Date/Time : 2025:10:05 21:19:59+08:00
File Permissions : -rw-rw-r--
File Type : JPEG
File Type Extension : jpg
MIME Type : image/jpeg
JFIF Version : 1.01
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 96
Y Resolution : 96
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Compression : JPEG (old-style)
Thumbnail Offset : 202
Thumbnail Length : 41506
Image Width : 1360
Image Height : 716
Encoding Process : Progressive DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:4:4 (1 1)
Image Size : 1360x716
Megapixels : 0.974
Thumbnail Image : (Binary data 41506 bytes, use -b option to extract)
圖片本身看起來大小之類格式沒有問題,但是最後一行看到
Thumbnail Image : (Binary data 41506 bytes, use -b option to extract)
上網查一下 Thumbnail Image 是甚麼
發現是縮圖的意思,然後再加上俄羅斯娃娃這個提示,可能是在說縮圖的圖片自己還有縮圖,然後一直找說不定就有答案,所以先看一下 exiftool 的縮圖要怎麼弄出來
使用
exiftool -b -ThumbnailImage image.jpg > thumbnail.jpg
首先
exiftool -b -ThumbnailImage ch10.jpg > thumb1.jpg
成功解出一張縮圖
發現這張圖的縮圖跟自己長不一樣,而檢查 Thumbnail Image 也真的有東西,所以再做一次提取縮圖
exiftool -b -ThumbnailImage thumb1.jpg > thumb2.jpg
然後就成功看到那張酒瓶縮圖並拿到 flag,也確定她沒有設定縮圖了
今天學到了 exiftool 可以利用多層縮圖來藏資訊
今天是梅露醬qq
iThome鐵人賽
看影片追技術